Kerberos SSO -- verständins HowTo

[Colttt]

Hallo in die Runde,

ich habe ein OpenLDAP-Server aufgesetzt, als Frontend nutze ich Fusiondirectory, und ein Kerberos-Server habe ich auch aufgesetzt, beide Dienste laufen auf dem selben Server.

es existiert der user admin im ldap, ich kann mir auch ein Ticket geben:

Code: Alles auswählen

kinit admin
Password for admin@LIU-BUCH.DE: 
root@openldap:~# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: admin@LIU-BUCH.DE

Valid starting       Expires              Service principal
29.01.2013 09:34:59  29.01.2013 19:34:59  krbtgt/LIU-BUCH.DE@LIU-BUCH.DE
        renew until 30.01.2013 09:34:50

so wie kann ich jetzt SSO bewerkstelligen? was brauch ich dafür bzw was muss ich machen?!

und warum muss ich dort Server reistrieren?!

Code: Alles auswählen

kadmin.local -q 'addprinc -randkey ldap/'`hostname --fqdn`
kadmin.local -q 'ktadd -k /etc/krb5.keytab ldap/'`hostname --fqdn`
kadmin.local -q 'addprinc -randkey host/'`hostname --fqdn`
kadmin.local -q 'ktadd -k /etc/krb5.keytab host/'`hostname --fqdn`

und muss ich dort jeden Server registrieren?

[Colttt]

niemand?!